Google is gestart met OpenTitan, een project ontworpen voor de peel silicium root of trust (RoT) afstand van vendor lock-in en in een open source development model.
Op dinsdag, de tech reus zei: OpenTitan wil “het leveren van een hoge kwaliteit RoT ontwerp en de integratie van richtlijnen voor gebruik in data center-servers, opslag, randapparatuur, en meer.”
Een RoT is een laagste-niveau bron binnen een van de trusted computing module die altijd volledig wordt vertrouwd door het systeem, dienen als basis voor kritische elementen in een procesketen.
Van cruciaal belang in toepassingen met inbegrip van public key infrastructuren (PKIs), RoTs kunt koppelen elementen samen met voorafgaande vertrouwde elementen, waardoor het-in theorie-het stimuleren van de algehele beveiliging van een ingewikkeld systeem, zoals een IoT applicatie of data center.
Google is momenteel goed voor 19 datacenters, verspreid over vijf continenten — niet met inbegrip van enterprise cloud klanten. Datacenters, storage, en bedrijfskritische applicaties allemaal nodig hebben om beschermd te worden, en om te verdedigen deze grote aanvallen, Google oorspronkelijk gebouwd zijn eigen RoT, de Titan-chip.
Dit ontwerp is eigendom van Google. Na de integratie van Titan van de onderneming in de data center infrastructuur en luisteren naar de klanten bezorgd over de eigendomsmatige natuur van niet alleen de Titan, maar ook elke andere silicium RoT op de markt, Google wilde het wijzigen van de aard van de “inflexibel en onvolledig” RoT-industrie.
Volgens Koninklijk Hansen, Vice President van Google en Dominic Rizzo, Google Titan Veiligheid Leiden, open source silicium is de beste manier om het verbeteren van de cybersecurity houding van datacenters en processen langs de rand, en door het openen van silicon ontwerpen tot aan de open source gemeenschap in het algemeen, systemen utliizing het ontwerp “meer transparant, betrouwbaar, en uiteindelijk, veilig.”
CNET: Voer uw kans om te winnen* een Google Pixel 4 XL
De eerste fase van het project is het creëren van een logische silicium RoT ontwerp met inbegrip van een open source microprocessor — de lowRISC Steenbokken — cryptografische processors, een hardware random number generator, sleutel en geheugen hiërarchieën voor zowel vluchtige en niet-vluchtige opslag, defensieve mechanismen, IO randapparatuur, en de secure boot-processen.
De OpenTitan RoT-technologie kan worden gebruikt in hardware, zoals moederborden, netwerkkaarten, routers, IoT apparaten, mobiele en consument gadgets, machine learning opstellingen en andere apparaten.
Google zegt dat OpenTitan is gebaseerd op drie belangrijke principes: de mogelijkheid voor iedereen om te inspecteren en bij te dragen aan silicium RoT; meer flexibiliteit door het openen van een logisch-secure design dat wordt niet beïnvloed door vendor lock-in, en de kwaliteit, niet alleen gevestigd worden door het ontwerp zelf, maar ook door de oprichting van de referentie firmware en documentatie.
“De huidige silicium wortels van vertrouwen hoog in het private en zij beweren dat de veiligheid, maar je moet echt dat als een sprong van het geloof en u niet kunt controleren of het voor jezelf,” Rizzo zegt. “Voor de eerste keer, u kunt de vaststelling van de betrouwbaarheid zonder blind vertrouwen nodig van gepatenteerde root van vertrouwen ontwerpen. Zo is de stichting niet alleen sterk, de inspectable.”
Rizzo toegevoegd dat OpenTitan kunnen worden beschouwd als “radical design transparantie ten opzichte van de status quo.”
OpenTitan zullen niet worden beheerd door Google. In plaats daarvan, lowRISC, een non-profitorganisatie die zich ontwikkelt en onderhoudt een open source silicium ontwerpen en tools zoals een processor en systeem-op-chip (SoC) ontwerpen, naast de RISC-V-tools en de LLVM-compiler infrastructuur project, zal toezicht houden op de regeling.
Daarnaast is een team van ingenieurs, gevestigd in Cambridge, UK, zal een hand hebben in het management. OpenTitan een van de founding partners ETH Zürich, G+D Mobile Security, Nuvoton-Technologie, en Western Digital.
TechRepublic: Gezocht: Meer vrouwen hackers
“Als het volume en de waarde van de data blijft exponentieel groeien, dus de noodzaak om die gegevens veilig,” zei Dr. Richard Nieuwe, vice president research en development bij Western Digital. “OpenTitan maakt gebruik van de kracht en de transparantie van de open-source ontwikkelmodel voor het inschakelen van de wortel van vertrouwen chips die volledig kunnen worden geïnspecteerd en gecontroleerd, waardoor het verstrekken van sterke beveiliging tegen malware, fysieke hardware aanpassingen en andere bedreigingen.”
OpenTitan mag niet worden beschouwd als een afgewerkt product met alle middelen; integendeel, door het openen van OpenTitan mid-ontwikkeling, het is te hopen dat meer partners zullen aanmelden, inspecteren, bijdragen aan, en ga verder om het ontwerp te verbeteren.
“We nemen de meest waardevolle gegevens te beschermen met de meest veilige hardware en laten u — en onze klanten — inzage het ontwerp bij de kern,” Rizzo zegt.
De OpenTitan repository is nu beschikbaar op GitHub. Geïnteresseerd implementatie partners zal ondergaan een proces van certificatie, en de OpenTitan team integratie richtlijnen voor de verkoper en platform-partners.
Vorige en aanverwante dekking
Google brengt de Titan Security Sleutel naar meer landen
Google kondigt nieuwe USB-C Titan beveiligingssleutel
In een Google Titan Bluetooth-beveiliging key – hoge zekerheid, laag duurzaamheid
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters